به‌روزرسانی

ارتباط هکرهای گروه لازاروس با حملات وب اسکیمینگ

یافته‌های جدید محققان امنیتی نشان می‌دهد که هکرهای گروه لازاروس، به‌عنوان یکی از گروه‌های هک تحت حمایت دولتی کره شمالی، در حال حمله به فروشگاه‌های آنلاین با هدف سرقت اطلاعات بانکی کاربران هستند. گزارش‌ها نشان می‌دهند که این حملات از ماه می‌ ۲۰۱۹ آغاز شده‌اند.

ارتباط هکرهای گروه لازاروس با حملات وب اسکیمینگ

پژوهشگران امنیتی به تازگی به شواهدی دست یافته‌اند که نشان می‌دهد هکرهای تحت حمایت دولت کره شمالی، از ماه می سال ۲۰۱۹ در حال انجام حملات وب اسکیمینگ یا همان Magecart علیه کاربران فروشگاه‌های اینترنتی هستند. براساس اطلاعات موجود، بالاترین تعداد قربانیان این حملات مربوط به مجموعه هک‌های فروشگاه زنجیره‌ای Claire's است که در ماه‌های آوریل و ژوئن سال جاری مورد حملات هکرها قرار گرفته بود.

این حملات که در ظاهر اجرای آن‌ها آسان به‌نظر می‌رسد، نیازمند مهارت‌ و تکنیک‌های پیشرفته از جانب هکرها است. هدف هکرها از این نوع حملات، دسترسی به سرورهای یک فروشگاه اینترنتی، منابع مرتبط یا سرویس‌های شخص‌ ثالث و... است تا بتوانند کدهای مخرب را در صفحات پرداخت فروشگاه‌های آنلاین تزریق کنند.

محققان با تطبیق برخی شواهد موجود در دامنه‌ها و آدرس‌های آی‌پی استفاده شده در حملات وب‌اسکیمینگ اخیر، آن‌ها را به گروه هک لازاروس (Hidden Cobra) نسبت داده‌اند که به‌عنوان یکی از گروه‌های هک تحت حمایت دولت کره شمالی شناخته می‌شود.

در حالی که بسیاری از گروه‌های تحت حمایت دولت فقط به فعالیت‌های جاسوسی سایبری مشغول هستند، کره شمالی به دلیل تحریم‌هایی که اقتصاد این کشور را فلج کره است، از هکرهای دولتی برای جمع‌آوری بودجه برای دولت خود استفاده می‌کند.

هکرهای دولت پیونگ‌یانگ تاکنون سوابقی مانند حضور در سرقت از بسیاری از بانک‌ها و خودپردازها را در پرونده‌های خود دارند. این گروه‌ها همچنین برای خریدن بدافزار از بازارهای جرائم سایبری زیرزمینی نیز شناخته شده هستند.

در نتیجه فعالیت‌های مخرب سایبری کره شمالی، وزارت خزانه‌داری ایالات متحده در سپتامبر سال ۲۰۱۹ تحریم‌هایی را برای نهادهای تجاری که باور داشت با گروه‌های هک کره شمالی همکاری می‌کردند وضع کرد.

این واقعیت که هکرهای کره شمالی در حملات وب‌اسکیمینگ نقش داشته‌اند موضوع تعجب‌آوری نیست، زیرا با توجه به سوابق این گروه‌ها می‌توان گفت که آن‌ها در هر جرم‌ سایبری که برای آن‌ها منفعت داشته باشد، دست دارند.

 

 

توضیحات بیشتر در:

North Korean hackers linked to web skimming (Magecart) attacks, report says

گروه خبر سرتفا
گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر بین‌المللی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !